EUの「一般データ保護規則」(GDPR)が定義する個人データの範囲は広い。個人を直接または間接的に識別可能な、さまざまな種類のデータが含まれる。
欧州連合(EU)の「一般データ保護規則」(GDPR)が2018年5月25日に施行される。「EU居住者であれば誰でも、自身の個人データが保護される権利を有する」ことを定めた規則だ。
このGDPRは、企業が顧客の個人データを収集、保存、使用する方法を制限する。顧客は自身の個人データが収集されることを拒否できる。収集後のデータについての事実を確認したり、企業のデータベースからの個人データ消去を要求したりすることも可能だ。
GDPRが定義する個人データは、個人を特定するために直接または間接的に使用可能な、幅広い情報を含む。EUのGDPRに関するポータルサイト「EUGDPR.org」のFAQ(よくある質問)ページによると、個人を特定する情報は、例えば以下が該当する。
IPアドレスを個人データと見なすべきかどうかについては、議論の余地がある。だがEUの立法者は、GDPRではIPアドレスを個人データと見なすと定めた。使用しているIPアドレスから、個人を特定することが可能なためだ。
あらゆる個人データは、GDPRのデータ処理規則に従って処理しなければならない。この規則は、合法的かつ透明性のある方法で個人データを処理するよう企業に求める。収集後のデータは、明確かつ正当な目的で使用される必要がある。個人データの収集は、ビジネス上の妥当性がある場合のみに限定される。
GDPRの個人データの定義には、企業がドキュメントを通じて明確にしなければならない“グレーゾーン”がある。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...
インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...